Con más de 10,000 propiedades web construidas en Sitefinity por más de 2700 organizaciones globales, la seguridad y privacidad de los datos son una parte integral de todo lo que hacemos.
Las agencias gubernamentales y las empresas de todos los tamaños e industrias confían en Progress con sus aplicaciones y datos. Compuesto por un sistema de gestión de contenido web y una nube de experiencia digital,los clientes implementan y administran su CMS en las instalaciones o en la nube mientras acceden a DEC como una aplicación SaaS. Para garantizar esto, nos centramos en cuatro áreas de seguridad: seguridad por diseño, seguridad de las operaciones en la nube, protección de los datos de los clientes y cumplimiento de los estándares.
La infraestructura confiable y confiable, la alta disponibilidad, el monitoreo proactivo de todos los componentes del sistema y el cifrado seguro están en el corazón de las operaciones diarias de Digital Experience Cloud.
Microsoft Azure cumple con una amplia gama de estándares nacionales y de cumplimiento específicos de la industria.
Supervise el estado de todos los servicios en la nube a través de interrupciones e informes de incidentes.
Toda la comunicación entre los componentes dec de Sitefinity y los usuarios se realiza a través de canales seguros y cifrados (TLS 1.2), mientras que todas las conexiones no cifradas a la nube se rechazan automáticamente.
La carga, el rendimiento, la disponibilidad, los errores, etc., permiten una mejor detección de actividades sospechosas y tendencias o picos extraños con los datos más importantes mostrados casi en tiempo real.
La autenticación se realiza a través de Telerik Federated Identity Services (TFIS)
Las claves de cifrado seguras son administradas por personal dedicado.
Los incidentes reportados son seguidos por una retrospectiva exhaustiva para prevenir eventos futuros.
Las revisiones de código son realizadas por un arquitecto de software, líder de equipo y experto en seguridad en Customer Data Access.
Progress es una empresa que cotiza en bolsa(NASDAQ: PRGS)y, como tal, debe cumplir con la Ley Sarbanes-Oxley y se controla en consecuencia.
La plataforma Sitefinity está certificada por un tercero independiente para cumplir con los estándares de control de la organización de servicios (SOC 2) desarrollados por la Asociación de Contadores Profesionales Certificados Internacionales (AICPA). EL CUMPLIMIENTO con SOC 2 es un testimonio del progreso en el establecimiento de un conjunto integral de procedimientos y controles internos para garantizar la seguridad, confidencialidad y disponibilidad de sus servicios en la nube e infraestructura de desarrollo de software, aumentando el nivel de confianza que las organizaciones tienen cuando eligen confiar en los servicios y productos de Progress.
El informe de certificación SoC 2 Progress para la plataforma Sitefinity cubre las siguientes áreas de control interno:
Tanto sitefinity Digital Experience Cloud como CMS están cubiertos por controles SOC 2, pero el alcance es diferente porque DEC es un servicio en la nube, mientras que CMS es un producto descargable que se puede alojar en cualquier lugar. Por lo tanto, hemos creado dos áreas principales para la certificación:
Un posicionamiento significativo, experiencias elevadas entregadas con facilidad.
Configure sus sitios en Sitefinity.